CVE-2020-5376

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

Dell Inspiron 7347 BIOS versions prior to A13 contain a UEFI BIOS Boot Services overwrite vulnerability. A local attacker with access to system memory may exploit this vulnerability by overwriting the EFI_BOOT_SERVICES structure to execute arbitrary code in System Management Mode (SMM).

Ссылки

https://www.dell.com/support/article/SLN322616
Vendor Advisory
https://www.dell.com/support/article/SLN322616
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:inspiron_7347_bios:*:*:*:*:*:*:*:*

Версия до a13 (исключая)

cpe:2.3:h:dell:inspiron_7347:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-c55q-m48j-xjc6

github

больше 3 лет назад